El grupo Lopesan, dueño de la mayor cadena hotelera de Canarias, ha sufrido un “incidente de seguridad” que ha derivado en una extracción masiva de información de los clientes de sus diferentes empresas.
Las sociedades afectadas son: Altamarena S.A.; Hijos de Francisco Lopez Sanchez S.A.; Duna Beach S.A.; IFA Hotel Faro Maspalomas S.A.; Oasis Beach Maspalomas S.L.; Lopesan Hotel Management S.L.U.; Maspalomas Resort, S.L.; Megahotel Faro, S.L.; Hotel Avda. Italia 2, S.A.U.; Interclub Atlantic Hotel, S.A.U.; Hotel Dunamar, S.A.U.; Creativ Hotel Catarina, S.A.U.; y Hotel Beach Tirajana, S.A.U.
Entre los datos personales que pudieron obtener están el nombre y apellidos, el sexo, la fecha de nacimiento, el DNI o pasaporte, el correo electrónico y el número de teléfono. Incluso la firma de los clientes o la fecha y hora de llegada y salida a algún hotel.
Respuesta de Lopesan
Atlántico Hoy se ha puesto en contacto con Lopesan, que ha declinado hacer más comentarios al respecto que la carta enviada a los afectados y que se encuentra a disposición en su página web.
En la misiva el grupo presidido por Eustasio López asegura que desde que se tuvo conocimiento del incidente se activaron los protocolo de seguridad necesarios “para contenerlo, mitigar sus efectos y evitar que se repita en el futuro”.
Entre las medidas llevadas a cabo para subsanarlo está el cambio de contraseñas, el formateo de equipos, la desactivación de accesos remotos a recursos internos y la revisión de políticas de seguridad.
Además han designado un responsable de gestión del incidente y se han puesto en comunicación con terceros especializados en el análisis forense de este tipo de casos.
Consecuencias
Explica la compañía que, por la naturaleza de los datos filtrados, podría llegar a sufrir “algún inconveniente limitado”, como phishing (correos electrónicos que piden información sobre usted), suplantación de identidad o engaños similares.
Por ello recomienda que se prreste atención a comunicaciones sospechosas de direcciones de correo poco fiables o que contengan errores gramaticales y/u ortográficos.
No responder a esos mensajes sospechosos ni hacer clic en los enlaces de comunicaciones con fuente desconocida. Tampoco abrir ni descargar archivos procedentes de fuentes no confiables.